Home / Mikrotik

Blok Web Browsing Menggunakan Router Mikrotik

By Virtual IT.me Post a Comment

 


Dengan menggunakan router mikrotik, kita bisa melakukukan pengaturan jaringan/akses internet pada sebuah jaringan sesuai dengan kebutuhan yang kita inginkan. Seperti yang akan kita bahas pada tutorial kali ini adalah bagaimana caranya membatasi akses browsing internet pada komputer klien sehingga komputer klien tersebut hanya bisa membuka alamat website-website tertentu ataupun tidak bisa melakukan aktifitas browsing internet namun tetap memiliki akses internet selain web browsing seperti menjalankan aplikasi mail client menggunakan aplikasi Ms. Outlook atau selainnya.

Sebelum memulai konfigurasi, mari kita bahas sedikit mengenai aktifitas browsing internet yang akan kita batasi. Setiap komputer ataupun perangkat yang melakukan aktifitas browsing internet pasti menggunakan sebuah protocol yang dinamakan dengan Protocol TCP, dan sebuah alamat port husus yang digunakan untuk terkoneksi dengan web server yang dikunjungi oleh komputer tersebut. Seperti misalkan sebuah komputer yang mengakses situs www.facebook.com mengguakan web browser, maka untuk bisa terkoneksi ke web server facebook, maka komputer klien tersebut menggunakan protocol TCP dan menggunakan port 443 (HTTPS) selama koneksi terjadi. Nah, setelah kita mengetahui bahwa sebuah komputer jika ingin terhubung dengan sebuah website harus menggunakan sesuatu yang disebut dengan protocol dan port maka kita akan menggunakan 2 parameter ini untuk melakukan pembatasan akses browsing menggunakan router mikrotik. Nah, dibawah ini adalah beberapa contoh konfigurasi-konfigurasi pembatasan akses web browsing yang bisa anda ikuti (yah jika anda mau) menggunakan router mikrotik.

A.     Akses Internet Tanpa Batas

Contoh konfigurasi pertama yang akan kita coba adalah memberikan akses internet secara bebas untuk semua komputer klient, baik aktifitas browsing maupun selain browsing internet. Sebagai contoh, kita memiliki topologi jaringan seperti pada gambar dibawah ini.

Topologi Jaringan Sederhana
Topologi Jaringan Sederhana

Dan berikut ini merupakan contoh konfigurasi Firewall NAT dengan action masquerade pada router mikrotik yang digunakan untuk memberikan akses internet untuk semua komputer pada jaringan LAN tersebut.

Konfigurasi Firewall NAT Mikrotik
Konfigurasi Firewall NAT Mikrotik

Dengan contoh konfigurasi firewall NAT diatas, maka semua komputer pada jaringan tersebut sudah bisa terkoneksi dengan internet. Bahkan dengan contoh konfigurasi diatas, komputer yang memiliki jika terdapat sebuah LAN lain yang terkoneksi dengan router tersebut (misalkan terkoneksi dengan interface ether3 pada router) dan LAN tersebut menggunakan Subnet IP Address yang berbeda misalkan 192.168.30.0/24 maka komputer-komputer pada jaringan LAN tersebut juga sudah bisa terkoneksi dengan internet. Hal ini karena, pada contoh konfigurasi firewall NAT yang digunakan tidak didefinisikan IP Address client nya pada bagian Src. Address. Jika tidak didefinisikan maka, semua IP Address diizinkan untuk menggunakan konfigurasi firewall NAT tersebut untuk terkoneksi dengan internet. Begitu juga pada bagian Protocol dan Port tidak didefinisikan, sehingga semua komputer klient bisa terkonkesi ke internet menggunakan protocol – protocol yang ada dan port berapapun. Artinya, dengan menggunakan konfigurasi firewall NAT diatas, semua komputer klient diberikan akses sebebas-bebasnya untuk terkoneksi dengan jaringan internet.

B.     Memberikan Akses Browsing Berdasarkan IP Address Komputer Klient

Jika alamat IP Address komputer klient tidak didefinisikan, maka hal ini berarti semua alamat IP Address yang digunakan oleh komputer klient bisa terkoneksi dengan internet. Namun, kita bisa menentukan hanya alamat IP Address tertentu saja yang diperbolehkan untuk melakukan aktifitas browsing internet. Misalkan kita hanya memberikan akses browsing internet pada komputer klient yang memiliki alamat IP Address 192.168.20.254, maka pada konfigurasi firewall NAT kita harus mendefinisikan alamat IP Address kalien tersebut dan kita harus menentukan protocol yang digunakan yaitu TCP dan sumber port tujuan untuk browsing internet yaitu pada port 80 sd 83, 443, 1080, 3128, 8000, 8080, 8088.

Pengaturan Protokol dan Port Tujuan pada Firewall NAT
Pengaturan Protokol dan Port Tujuan pada Firewall NAT

Dengan konfigurasi diatas, seharusnya saat ini komputer klien dengan almat IP Address 192.168.20.254 sudah bisa melakukan aktifitas browsing internet. Jika ternyata ada komputer klient yang lain misalkan komputer B yang memiliki alamat IP Address 192.168.20.10 yang juga terkoneksi ke router yang sama, maka komputer B  tersebut tidak akan bisa terkoneksi ke internet sebelum alamat IP Address nya didaftarkan pada firewall NAT di router mikrotiknya. Dan jika memang kita ingin memberikan akses internet untuk beberapa komputer klient yang memiliki IP Address tertentu, misalkan hanya memberikan akses browsing internet untuk komputer klien dengan IP Address 192.168.20.10 sampai dengan 192.168.20.20 maka konfigurasi firewall NAT yang harus dilakukan adalah seperti pada gambar dibawah ini.

Pengaturan IP Address pada Fireewall NAT
Pengaturan IP Address pada Fireewall NAT

Selanjutnya, jika memang ada IP Address lain yang harus terkoneksi ke internet diluar ranges IP Address yang telah ditentukan diatas maka caranya adalah membuat sebuah firewall NAT baru untuk IP Address tersebut sehingga pada Firewall NAT akan terdapat 2 buah konfigurasi NAT atau bisa juga menggunakan Address List.

C.     Blok Akses Browsing Untuk Alamat Website Tertentu

Selanjutnya, kita akan mencoba melakukan pemblokiran akses browsing untuk website-website tertenu misalkan facebook.com. Maka, untuk melakukan hal ini kita harus menambahkan beberapa konfigurasi pada firewall router mikrotik yang kita miliki. Konfigurasi pertama adalah membuat firewall NAT seperti yang telah kita jelaskan pada contoh konfigurasi sebelumnya. Konfigurasi kedua adalah membuat konfigurasi blok website facebook.com pada firewall filter router mikrotik. Untuk membuka firewall filter, caranya adalah dari menu IP → Firewall → Filter Rules → Add. Setelah terbuka, silahkan tambahkan 1 buah konfigurasi firewall filter yang mana hasil konfigurasi nya adalah seperti pada gambar dibawah ini.

Menambah Firewall Filter Mikrotik
Menambah Firewall Filter Mikrotik

Pada firewall filter, kita buat sebuah firewall baru dimana pada tab menu General (Point A), Chain yang digunakan adalah chain forward, Protocol TCP, dan alamat port tujuan (Dst Port) adalah 443. Kita menggunakan alamat port 443 karena memang facebook.com menggunakan HTTPS dimana port HTTPS adalah 443, berbeda dengan HTTP yang menggunakan port 80. Kemudian pada tab menu Advanced (point B), kita harus menambahkan alamat website facebook dengan format tulisan *facebook.com*, maksudnya adalah jika ada komputer klient yang mengakses internet dimana pada URL yang dimasukkan terdapat kata facebook.com, maka website tersebut akan diblok. Dan konfigurasi terakhir pada tab menu Action (point C) opsi yang dipilih adalah Drop. Simpan konfigurasi firewall filter, dan jika ada komputer klien yang mencoba mengakses website facebook.com, maka akan langsung di drop oleh router mikrotik.

Monitoring Firewall NAT
Monitoring Firewall NAT

D.    Blok Akses Browsing Untuk Semua Alamat Website kecuali Website Tertentu

Contoh konfigurasi selanjutnya adalah bagaimana cara memblok akses browsing internet kesemua alamat situs yang ada diinternet dan hanya mengizinkan akses browsing ke alamat situs tertentu. Konfigurasi yang dilakukan untuk kondisi yang seperti ini adalah kebalikan dari konfigursai yang sudah dilakuan pada point C pada contoh konfigurasi selanjutnya. Sebagai contoh, kita hanya mengizinkan supaya komputer klien hanya bisa mengakses situs facebook.com, maka kita cukup melakukan sedikit perubahan pada konfigurasi yang sudah dilakukan, khususnya pada bagian TLS Host yaitu dengan memberikan check box pada kotak disamping kanan tulisan TLS Host tersebut.

Blokir Facebook menggunakan Firewall Mikrotik
Blokir Facebook menggunakan Firewall Mikrotik

Maksud dari memberikan tanda check box pada konfigurasi tersebut adalah, selain alamat URL yang telah ditentukan pada TSL Host nya yaitu facebook.com. Apabila kita ingin membelokir lebih dari satu alamat website ataupun membolehkan akses lebih dari satu alamat website, ada cara yang lebih mudah yaitu dengan menggunakan bantuan Firewall Address List. Dengan firewall address list, kita bisa membuat daftar list alamat website yang dibolehkan untuk diakses atau tidak dibolehkan untuk diakses. Untuk membuka menu Address List, dapat diakses melalui IP → Fireewall → Tab Menu Address list.

Firewall Address List
Firewall Address List

Saat membuat address list, kita harus menentukan nama dari list akan kita buat pada bagian Name, dan memasukkan alamat IP Address atau alamat DNS dari website yang akan ditambahkan kedalam sebuah address list. Perlu diperhatikan, apabila ingin membuat daftar list dari alamat-alamat website yang ada di internet, kita lebih baik menggunakan alamat DNS dari website tersebut dari pada IP Address Public yang dimiliki oleh webste itu. Dengan menggunakan alamat DNS, maka router mikrotik akan secara otomatis mendeteksi berapa saja IP Public yang dimiliki oleh sebuah website dan akan ditambahkan secara otomatis pada daftar list dar address list yang sudah kita buat. Sebagai contoh, kita akan membuat daftar address dengan nama Allowed Website, dengan anggota list facebok.com, labkomputer.com, dan youtube.com.

Membuat Address List sosial media
Membuat Address List sosial media

Perhatikan gambar diatas, setelah menabahkan alamat fecebook.com maka kita bisa melihat IP Public yang dimiliki oleh facebook.com tersebut yang ditandai        dengan huruf ‘D’ yang berarti Dynamic. Untuk menambahkan website lain seperti labkomputer.com dan youtube.com tinggal membuat address list baru, namun untuk nama dari address list nya kita bisa menggunakan nama address list yang sudah kita tentukan sebelumnya yaitu Allowed Website.

Daftar address list
Daftar address list

Selanjutnya, setelah address list didaftarkan maka hapus terlebih dahulu konfigurasi firewall filter yang sebelumnya telah dibuat. Kemudian pada firewall NAT, masuk pada tab menu Advanced, dan pada menu Dst. Address List, pilih address list yang sudah didaftarkan sebelumnya yaitu Allowed Website.

Pengaturan Dst Address List Mikrotik
Pengaturan Dst Address List Mikrotik

Dengan menggunakan konfigurasi diatas, maka saat ini semua komputer-komputer klient hanya bisa mengakses daftar website yang telah didaftarkan pada address list-nya. Jika ingin menambahkan alamat website lain maka tinggal di tambahkan kembali pada firewall address list.

Demikian yang bisa kita sampaikan pada tutorial kali ini, semoga bermanfaat dan terima kasih sudah mau berkunjung.

 

 

Post a Comment for "Blok Web Browsing Menggunakan Router Mikrotik"